Hola a tots!
Continuo amb la meva revisió de notícies sobre programari lliure i de codi obert (i algun maquinari). Aquesta vegada he intentat agafar no només fonts russes, sinó també en anglès, espero que hagi resultat més interessant. A més, a més de les notícies en si, s'han afegit alguns enllaços a ressenyes i guies que es van publicar durant la setmana passada relacionades amb FOSS i que em van semblar interessants.
Al número 2 del 3 al 9 de febrer de 2020:
- conferència FOSDEM 2020;
- El codi WireGuard s'inclourà a Linux;
- Canonical ofereix opcions addicionals per als proveïdors d'equips certificats;
- Dell ha anunciat una nova versió del seu ultrabook de gamma alta amb Ubuntu;
- el projecte TFC ofereix un sistema de missatgeria segur “paranoic”;
- el tribunal va donar suport al desenvolupador que defensava la GPL;
- El principal venedor de maquinari japonès es connecta a Open Invention Network;
- la startup va atreure 40 milions de dòlars en inversions per simplificar l'accés als projectes de codi obert al núvol;
- la plataforma de seguiment de l'Internet de les coses industrial és de codi obert;
- el nucli de Linux va resoldre el problema de l'any 2038;
- El nucli Linux serà capaç de resoldre el problema dels bloquejos compartits;
- què veu el capital risc com l'atractiu del codi obert;
- El CTO d'IBM Watson va afirmar la necessitat crítica de codi obert per al camp en creixement dinàmic de la "informàtica de punta";
- utilitzar la utilitat fio de codi obert per avaluar el rendiment del disc;
- revisió de les millors plataformes de comerç electrònic obertes el 2020;
- revisió de solucions FOSS per treballar amb el personal.
Jornada FOSDEM 2020
Una de les conferències FOSS més grans, FOSDEM 2020, celebrada els dies 1 i 2 de febrer a Brussel·les, va reunir més de 8000 desenvolupadors units per la idea del programari lliure i de codi obert. 800 informes, comunicació i l'oportunitat de conèixer gent llegendària del món FOSS. L'usuari d'Habr Dmitry Sugrobov va compartir les seves impressions i notes de les actuacions.
Llistat de seccions a la conferència:
- comunitat i ètica;
- contenidors i seguretat;
- Base de dades;
- llibertat;
- història;
- Internet;
- divers;
- certificació.
També hi havia molts "devrooms": sobre distribucions, CI, contenidors, programari descentralitzat i molts altres temes.
I si vols veure-ho tot per tu mateix, segueix (Atenció, més de 400 hores de contingut).
El codi WireGuard arriba a Linux
Després d'anys de desenvolupament, WireGuard, descrit per ZDNet com un "enfocament revolucionari" del disseny de VPN, finalment està previst que s'inclogui al nucli de Linux i s'espera que surti a l'abril de 2020.
El mateix Linus Torvalds és considerat un dels grans fans de WireGuard, va declarar: "Puc tornar a confessar el meu amor per aquest projecte i esperar que es fusioni aviat? El codi potser no és perfecte, però el vaig llegir ràpidament i, en comparació amb OpenVPN i IPSec, és una obra d'art» (Per comparació, la base de codi de WireGuard és de 4 línies de codi i l'OpenVPN és de 000).
Malgrat la seva senzillesa, WireGuard inclou tecnologies criptogràfiques modernes com ara el marc del protocol Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 i HKD. Així mateix, s'ha demostrat acadèmicament la seguretat del projecte.
Canonical ofereix opcions addicionals per als proveïdors d'equips certificats
A partir de la versió LTS d'Ubuntu 20.04, la instal·lació i el funcionament del sistema seran diferents als dispositius certificats per Canonical. Els desenvolupadors d'Ubuntu estan treballant per comprovar si hi ha dispositius certificats al sistema durant l'arrencada de GRUB mitjançant el mòdul SMBIOS mitjançant cadenes d'ID de dispositiu. La instal·lació d'Ubuntu en maquinari certificat us permetrà, per exemple, obtenir suport per a les versions més noves del nucli de manera immediata. Així, en particular, estarà disponible la versió 5.5 de Linux (anunciada anteriorment per al 20.04, però més tard abandonada) i possiblement la 5.6. A més, aquest comportament es refereix no només a la instal·lació inicial, sinó també al funcionament posterior; es realitzarà una comprovació similar quan utilitzeu APT. Per exemple, aquest enfocament serà útil per als propietaris d'ordinadors Dell.
Dell va anunciar una nova versió del millor ultrabook a Ubuntu
Coneguda pels seus llançaments d'ordinadors portàtils amb Ubuntu preinstal·lat, Dell ha presentat una nova versió de l'ultrabook XPS 13 - Developer Edition (el model té el codi 6300, no s'ha de confondre amb la versió de 2019 amb codi 7390, llançada al novembre). ). El mateix cos d'alumini d'alta qualitat, un nou processador i7-1065G7 (4 nuclis, 8 fils), una pantalla més gran (hi ha pantalles FHD i UHD+ 4K disponibles), fins a 16 gigabytes de RAM LPDDR4x, un nou xip gràfic i, finalment, suport per a un escàner d'empremtes dactilars.
El projecte TFC proposa un sistema de missatgeria 'Paranoid-Proof'
El projecte TFC (Tinfoil Chat) va proposar un prototip d'un sistema de missatgeria de programari i maquinari "protegit contra els paranoics" que permet mantenir el secret de la correspondència fins i tot si els dispositius finals estan compromesos. El codi del projecte està disponible per a auditoria, escrit en Python sota la llicència GPLv3, els circuits de maquinari estan disponibles sota FDL.
Els missatgers que són habituals avui en dia i utilitzen xifratge d'extrem a extrem protegeixen contra la intercepció de trànsit intermedi, però no protegeixen contra problemes del costat del client, per exemple, contra el compromís del sistema si conté vulnerabilitats.
L'esquema proposat utilitza tres ordinadors al costat del client: una passarel·la per connectar-se a la xarxa mitjançant Tor, un ordinador per al xifratge i un ordinador per al desxifrat. Això, juntament amb les tecnologies de xifratge utilitzades, hauria d'augmentar de manera teòrica significativament la seguretat del sistema.
El tribunal va donar suport al desenvolupador que defensava la GPL
El Tribunal d'Apel·lació de Califòrnia ha dictaminat un cas entre Open Source Security Inc., que desenvolupa el projecte Grsecurity, i Bruce Perens, un dels autors de la definició de codi obert, cofundador de l'organització OSI, creador del paquet BusyBox. i un dels primers líders del projecte Debian.
L'essència del procediment va ser que Bruce, en el seu bloc, va criticar la restricció d'accés als desenvolupaments de Grsecurity i va advertir que no compraria la versió de pagament per una possible violació de la llicència GPLv2, i l'empresa l'acusava de publicar declaracions falses i d'utilitzar el seu posició a la comunitat per perjudicar el negoci de l'empresa.
El tribunal va rebutjar l'apel·lació, dictaminant que la publicació del bloc de Perens tenia la naturalesa d'una opinió personal basada en fets coneguts. Així, es va confirmar el veredicte del tribunal inferior, en què es van rebutjar totes les reclamacions contra Bruce i es va ordenar a l'empresa que reemborsés les despeses legals per un import de 259 mil dòlars.
No obstant això, els procediments no abordaven directament la qüestió d'una possible vulneració de la GPL, i això, potser, hauria estat el més interessant.
El principal venedor de maquinari japonès s'uneix a Open Invention Network
L'Open Invention Network (OIN) és la comunitat de patents no agressiva més gran de la història. La seva tasca principal és protegir les empreses compatibles amb Linux i codi obert dels atacs de patents. Ara la gran empresa japonesa Taiyo Yuden s'ha unit a OIN.
Shigetoshi Akino, director general del departament de drets intel·lectuals de Taiyo Yuden, va declarar: "Tot i que Taiyo Yuden no utilitza directament programari de codi obert als seus productes, els nostres clients sí, i és important per a nosaltres donar suport a les iniciatives de codi obert que són fonamentals per a l'èxit dels nostres clients. En unir-nos a l'Open Invention Network, mostrem suport al codi obert mitjançant la no agressió de patents cap a Linux i les tecnologies de codi obert relacionades.».
La startup ha atret 40 milions de dòlars en inversions per simplificar l'accés als projectes de codi obert al núvol
La creixent popularitat del programari de codi obert té una gran importància en l'evolució del sector informàtic corporatiu. Però hi ha un altre costat: la complexitat i el cost d'estudiar i adaptar aquest programari a les necessitats de les empreses.
Aiven, una startup finlandesa, està construint una plataforma per facilitar aquestes tasques i recentment va anunciar que havia recaptat 40 milions de dòlars.
L'empresa ofereix solucions basades en 8 projectes de codi obert diferents -Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB i Grafana- que cobreixen una àmplia gamma de funcions, des del processament bàsic de dades fins a la cerca i el processament de grans volums d'informació.
«L'adopció creixent de la infraestructura de codi obert i l'ús de serveis al núvol públic es troben entre les tendències més emocionants i potents de la tecnologia empresarial, i Aiven fa que els avantatges de la infraestructura de codi obert siguin accessibles a clients de totes les mides.", va dir Eric Liu, soci d'Aiven d'IVP, un jugador de programari empresarial líder que ha donat suport a projectes notables com Slack, Dropbox i GitHub.
La plataforma de control d'Internet de les coses industrial és de codi obert
L'operador holandès de sistemes distribuïts Alliander ha llançat la plataforma Open Smart Grid (OSGP), una plataforma escalable IIoT. Us permet recollir dades de manera segura i gestionar dispositius intel·ligents a la xarxa. En particular, es pot utilitzar de les maneres següents:
- Un usuari o operador es connecta a una aplicació web per supervisar o controlar dispositius.
- L'aplicació es connecta a OSGP mitjançant serveis web dividits per funcionalitats, per exemple "il·luminació pública", "sensors intel·ligents", "qualitat d'energia". Els desenvolupadors de tercers poden utilitzar serveis web per desenvolupar o integrar les seves aplicacions.
- La plataforma funciona amb sol·licituds d'aplicacions mitjançant protocols oberts i segurs.
La plataforma està escrita en Java, amb llicència d'Apache-2.0.
El nucli de Linux resol el problema de l'any 2038
El dimarts 19 de gener de 2038 a les 03:14:07 UTC, s'espera un problema greu a causa de l'ús d'un valor de temps UNIX de 32 bits per a l'emmagatzematge. I això no és un problema exagerat de l'any 2. La data es restablirà, tots els sistemes UNIX de 32 bits tornaran al passat, a principis de 1970.
Però ara pots dormir una mica tranquil. Els desenvolupadors de Linux, en la nova versió del nucli 5.6, van corregir aquest problema divuit anys abans d'un possible apocalipsi temporal. Els desenvolupadors de Linux han estat treballant en una solució a aquest problema durant diversos anys. A més, els pedaços per resoldre aquest problema es portaran a algunes versions anteriors del nucli Linux - 5.4 i 5.5.
Tanmateix, hi ha advertències: les aplicacions d'usuari s'han de modificar segons sigui necessari per utilitzar noves versions de libc. I el nou nucli també ha de ser compatible amb ells. I això pot causar dolor als usuaris de dispositius de 32 bits no compatibles, i encara més als usuaris de programes de codi tancat.
El nucli Linux serà capaç de resoldre el problema dels bloquejos compartits
Un bloqueig dividit es produeix quan una instrucció atòmica opera amb dades de diverses ubicacions de memòria cau. A causa de la seva naturalesa atòmica, en aquest cas es requereix un bloqueig de bus global, que comporta problemes de rendiment a tot el sistema i la dificultat d'utilitzar Linux en sistemes de "temps real dur".
Per defecte, als processadors compatibles, Linux imprimirà un missatge a dmesg quan es produeixi un bloqueig compartit. I en especificar l'opció split_lock_detect=fatal kernel, l'aplicació problemàtica també rebrà un senyal SIGBUS, que li permetrà finalitzar-la o processar-la.
S'espera que aquesta funcionalitat s'inclogui a la versió 5.7.
Per què el capital risc veu l'atractiu del codi obert?
En els darrers anys, hem vist una afluència important de fons al codi obert: la compra de Red Hat per part del gegant informàtic IBM, GitHub de Microsoft i el servidor web Nginx per part de F5 Networks. Les inversions en startups també van créixer, per exemple, just l'altre dia que Hewlett Packard Enterprise va comprar Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch va preguntar a 18 inversors principals què els interessa més i on veuen oportunitats.
El CTO d'IBM Watson va declarar la necessitat crítica de codi obert per al camp en creixement dinàmic de la "informàtica de punta"
Nota: "informàtica de punta", a diferència de la informàtica en núvol, encara no té un terme establert en rus; aquí s'utilitza la traducció "informàtica de punta" d'un article sobre Habré , en el sentit de la informàtica realitzada més a prop dels clients que el núvol.
El nombre de dispositius "informàtics de punta" està creixent a un ritme sorprenent, passant dels 15 milions actuals als 55 previstos el 2020, diu Rob High, vicepresident i CTO d'IBM Watson.
«El primer que s'ha d'entendre és que la indústria corre el risc d'implosionar-se si no s'aborda el tema de la governança estandarditzada, creant un conjunt d'estàndards que les comunitats de desenvolupadors puguin modelar i basar-se per construir els seus ecosistemes... Creiem que l'única manera La manera intel·ligent per aconseguir aquesta estandardització és a través de codi obert. Tot el que fem es basa en codi obert i és tan senzill perquè no creiem que ningú pugui tenir èxit sense construir ecosistemes forts i saludables al voltant dels estàndards.", va dir en Rob.
Ús de la utilitat fio de codi obert per avaluar el rendiment del disc
Ars Technica ha publicat una guia breu per utilitzar la utilitat multiplataforma. fil per avaluar el rendiment del disc. El programa us permet examinar el rendiment, la latència, el nombre d'operacions d'E/S i la memòria cau. Una característica especial és un intent de simular l'ús real dels dispositius en lloc de proves sintètiques com llegir/escriure grans quantitats de dades i mesurar-ne el temps d'execució.
Revisió de les millors plataformes de comerç electrònic obertes el 2020
Després de la revisió del millor CMS, el lloc "És FOSS" publica una revisió de les solucions de comerç electrònic per construir la vostra botiga en línia o ampliar la funcionalitat d'un lloc existent. Considerat nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. La revisió és breu, però és un bon lloc per començar a triar una solució per al vostre projecte.
Revisió de solucions FOSS per treballar amb personal
Solutions Review publica una breu visió general de les millors eines FOSS per ajudar els professionals de recursos humans. Alguns exemples inclouen A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. La revisió, com l'anterior, és breu, només s'enumeren les funcions principals de cada solució considerada.
Això és tot, fins diumenge vinent!
Subscriu-te al nostre o perquè no et perdis les noves edicions de FOSS News.
Font: www.habr.com